Инженер Amazon осужден за взлом смарт-контракта и кражу $5 млн.
15/04/24
Житель Нью-Йорка Шакиб Ахмед приговорён к 3 годам тюрьмы за взлом двух криптобирж и кражу криптовалюты на сумму более $5 млн. По данным прокуратуры, это первый случай осуждения за взлом смарт-контракта, пишут в Securitylab.
Ахмед атаковал первую криптовалютную биржу 2 и 3 июля 2022 года, используя поддельные данные о ценах для генерации примерно $9 млн. в виде завышенных комиссий, которые затем вывел в криптовалюте. После кражи Ахмед предложил бирже вернуть украденные средства, за исключением $1,7 млн., если криптобиржа не будет сообщать правоохранительным органам об атаке. Хакеру удалось получить в качестве вознаграждения $1,7 млн. Остальные $7,3 млн были возвращены платформе.
Хотя прокуроры не уточнили, какая именно биржа стала жертвой атаки, новостной сайт CoinDesk сообщил, что описание и дата атаки соответствуют нападению на Crema Finance, биржу на базе Solana, которое произошло в начале июля 2022 года. Именно эти даты фигурируют в обвинении.
Через несколько недель, 28 июля, Ахмед атаковал вторую биржу, Nirvana Finance, используя найденную им уязвимость в смарт-контрактах для покупки криптовалюты по заниженной цене и последующей перепродажи её по завышенной. Nirvana предложила Ахмеду вознаграждение в размере до $600 тыс. за возврат средств, но Ахмед потребовал $1,4 млн. и, не достигнув соглашения с платформой, оставил себе украденные $3,6 млн., что привело к закрытию биржи.
Для сокрытия происхождения похищенных средств, Ахмед использовал сложные методы, включая обмен токенов, перемещение средств между блокчейнами (из Solana в Ethereum), использование анонимных криптовалют (Monero) и миксеров криптовалют (Samourai Whirlpool). Несмотря на все попытки скрытия источника средств, преступника удалось разоблачить.
На момент обеих атак гражданин США был старшим инженером по безопасности в международной технологической компании, чье резюме отражало навыки, среди прочего, в реверс-инжиниринге смарт-контрактов и аудите блокчейна, которые являются одними из специализированных навыков для выполнения взломов.
В документах Минюста не уточняется, где именно работал Ахмед, однако в его профиле LinkedIn* в качестве места работы указана компания Amazon. На официальные запросы СМИ представители Amazon подтвердили информацию, но заявили, что Ахмед уже не работает в компании.
Шакиб Ахмед признал себя виновным во взломе двух децентрализованных криптобирж и хищении цифровых активов на сумму более $5 млн. В дополнение к тюремному сроку, Ахмеду предстоит 3 года условного надзора. Также преступник должен выплатить компенсацию биржам на сумму свыше $5 млн.
* Социальная сеть запрещена на территории Российской Федерации.